ทีม Wireshark
โครงการ Debian ได้ออกคำแนะนำด้านความปลอดภัยสำหรับผู้ใช้การแจกจ่าย GNU / Linux เกี่ยวกับช่องโหว่ต่างๆที่พบในตัววิเคราะห์โปรโตคอลเครือข่าย Wireshark ยอดนิยม ปัญหาเหล่านี้อาจถูกนำไปใช้เพื่อดำเนินการตามรหัสโดยพลการหรือดำเนินการปฏิเสธการบริการ
ช่องโหว่ถูกค้นพบใน dissectors สำหรับโปรโตคอลต่อไปนี้:
- ADB
- GSM A DTAP
- IEEE 802.11
- โบถส์
- NBAP
- พีซีพี
- คำถามที่ 931
- ซิกคอมป์
- UMTS MAC
ผู้ใช้ Debian Jessie สามารถมั่นใจได้ว่าการอัปเกรดแพ็กเกจจะแก้ไขช่องโหว่เหล่านี้และทำให้ Wireshark กลับสู่สถานะปลอดภัย เวอร์ชัน 1.12.1 + g01b65bf-4 + deb8u14 มาพร้อมกับการแก้ไขสำหรับผู้ที่ใช้งานเวอร์ชันเสถียรรุ่นเก่า ผู้ที่ใช้งาน Stretch distribution ที่เสถียรในปัจจุบันสามารถอัปเกรดแพ็คเกจ Wireshark เป็นเวอร์ชัน 2.2.6 + g32dac6a-2 + deb9u3 ได้เพื่อความปลอดภัย ผู้ที่ใช้งานเวอร์ชันเก่าบนแพลตฟอร์ม Jessie หรือ Stretch จะถูกสมมติว่ามีการใช้ประโยชน์จากช่องโหว่เหล่านี้
เร็วที่สุดเท่าที่ 3 มิถุนายน Debian ได้เผยแพร่เอกสารที่เรียกร้องให้ผู้ใช้ติดตั้งการอัปเดตและตรวจสอบให้แน่ใจว่าผู้ใช้ติดตั้งแพ็คเกจ Wireshark เวอร์ชันเหล่านี้แล้ว Debian เป็นที่รู้จักกันดีในการออกคำแนะนำเป็นประจำเมื่อใดก็ตามที่มีปัญหากับแพ็คเกจจำนวนมากที่ผู้ใช้สามารถติดตั้งผ่าน dpkg และเครื่องมือ apt ผู้ที่ปรับใช้ Debian Linux ในสภาพแวดล้อมที่ปลอดภัยควรปฏิบัติตามคำแนะนำเหล่านี้เป็นประจำ
อย่างไรก็ตามผู้ใช้จำนวนมากยังคงใช้เวอร์ชันที่อาจไม่ปลอดภัย ในขณะที่ผู้ที่เพิ่งอัปเกรดซอฟต์แวร์ทั้งหมดในระบบ Debian Linux อาจใช้งานเวอร์ชันล่าสุด แต่ผู้ที่ไม่ได้ใช้โอกาสนี้ควรติดตั้งการอัปเดตก่อนที่ช่องโหว่จะถูกใช้ประโยชน์ ข้อมูลจากเครื่องมือติดตามความปลอดภัยของ Debian ดูเหมือนจะบ่งบอกว่านักพัฒนากำลังดำเนินการกับช่องโหว่อื่น ๆ อีกหลายอย่างซึ่งอาจหมายถึงแพตช์อื่น ๆ ในอนาคตอันใกล้นี้
ข่าวดีก็คือแพตช์เหล่านี้เป็นส่วนหนึ่งของการปรับปรุงความปลอดภัยที่ยาวนานสำหรับ Wireshark ซึ่งมักจะช่วยป้องกันไม่ให้ตกเป็นเหยื่อของผู้ที่มีเจตนาร้าย เนื่องจากการจับการรับส่งข้อมูลจากอินเทอร์เฟซเครือข่ายจำเป็นต้องมีสิทธิ์ที่สูงขึ้นจึงจำเป็นต้องเรียกใช้ Wireshark ในฐานะรูท การปรับปรุงซอฟต์แวร์ที่แสดงผลโดยไม่จำเป็นอีกต่อไปซึ่งช่วยเพิ่มความปลอดภัยโดยรวมของแอปพลิเคชันได้อย่างมาก
แท็ก เดเบียน ความปลอดภัยของ Linux
